Le Hacking



Qu'est ce que c'est le hacking?


Le hacking peut s'apparenter au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou personnelles. Cette pratique, établie par les hackers, apparaît avec les premiers ordinateurs domestiques. Le hacking peut se définir également comme un ensemble de techniques permettant d'exploiter les failles et vulnérabilités d'un élément ou d'un groupe d'éléments matériels ou humains.


Qu'est ce qu'un Hacker?


Derrière le terme hacker « se cachent des utilisateurs à part, qui préfèrent fouiller dans les entrailles d’un ordinateur plutôt que simplement l’utiliser ». Les motivations principales du hacker sont « la passion, le jeu, le plaisir, l’échange et le partage »

Différencier un Hacker d'un pirate informatique !


De manière générale, les médias modernes semblent relier les hackers informatiques à des pirates informatiques, bien que la traduction de « pirate » ne corresponde pas aux définitions de « fouineur » ou de « bidouilleur » que l'on peut trouver dans les institutions qui font référence en langue française.
Le hacking coexiste bien souvent avec la sécurité informatique, mais ces deux domaines sont distincts. Cela n'empêche nullement que les hackers soient aussi des spécialistes en informatique. La différence notable entre ces deux pratiques est que le hacker le fait pour aider à "patcher" ces brèches et le pirate le fait dans le but d'exploiter ladite faille.

Les différentes techniques de hacking:


social engineering (ingénierie sociale) 
stacks overflows et heap overflows (dépassement de tampon) 
écriture de shellcode 
exploitation des « format bugs » 
sniffing, snarfing, scanning, spoofing 
hijacking 
hameçonnage 
Fingerprinting
Détournement et utilisation de données WEB (Cookie, CSS, CGI, vulnérabilités concernant les langages PHP, ASP, SQL, etc.)

Attaques réseaux qui regroupe:


Déni de service distribué (DDoS). Il regroupe de nombreuses techniques. Le but étant de surcharger le serveur (programme) pour le faire tomber.
Attaque de l'homme du milieu (MITM),
ARP Spoofing ou ARP Poisoning,
Fragments attacks, Tiny Fragments, Fragment Overlapping,
TCP Session Hijacking, DNS Spoofing, DNS ID Spoofing et empoisonnement du cache DNS (DNS Cache Poisoning14)
Usurpation d'adresse IP (IP spoofing)
Cross-site scripting (XSS)
Port hopping


Stratégie de recherches:


Sources provenant du site Web:

https://www.sekurigi.com/failles-hacking-intrusions/




58 - Une commune de Val-de-Marne victime d'une cyberattaque - Publié le : 16/02/2021

Au même titre que les grandes entreprises, les différentes institutions, les sociétés privées ainsi que quelques municipalités, la petite commune de Marolles-en-Brie, qui compte environ 5 000 habitants, a été victime d'une cyberattaque. Par la suite, les hackers ont demandé une rançon pour débloquer les données volées. Les faits remontent en mi-décembre, mais le communiqué n'a été publié que le 12 janvier 2021.

> https://www.sekurigi.com/2021/02/une-commune-de-val-de-marne-victime-dune-cyberattaque/ <

59 - Des données des employés des Nations-Unies piratées - Publié le : 08/02/2021

À l'heure actuelle, aucune organisation ne peut échapper de la cyberattaque, que ce soit les petites entreprises ou les grandes administrations. De plus les attaques deviennent de plus en plus ciblées et dévastatrices. Cette fois-ci, des collaborateurs du programme environnemental des Nations Unies en sont les cibles. À rappeler que cette organisation a déjà été la cible d'une cyberattaque en 2019 et en 2020.

> https://www.sekurigi.com/2021/02/des-donnees-des-employes-des-nations-unies-piratees/ <

57 - Attaque informatique : attention aux fichiers JavaScript malveillants - Publié le : 29/01/2021

Des fichiers JavaScript malveillants sont actuellement utilisés par les pirates informatiques dans des e-mails frauduleux afin de piéger les utilisateurs. Dernièrement, de fausses mises à jour usurpant les pages comme Google Chrome, Mozilla Firefox et Internet Explorer sont utilisés par les hackers. En cliquant sur le lien, l'utilisateur déclenche le téléchargement d'un fichier JavaScript qui est ensuite suivi de l'exécution d'un logiciel malveillant. Comment ne pas être victime de ce type d'attaques??

> https://www.sekurigi.com/2021/01/attaque-informatique-attention-aux-fichiers-javascript-malveillants/ <

56 - Un hacker nommé responsable de sécurité chez Twitter - Publié le : 28/01/2021

En juillet dernier, de nombreux comptes Twitter ont été victimes de cyberattaque et les pirates ont sûrement réussi à extorquer une belle somme avant que le réseau ait pu prendre les mesures nécessaires. Attaqué en justice plusieurs fois, Twitter vient de nommer responsable de sécurité, PeiterZatko, connu sous le pseudo Mudge.

> https://www.sekurigi.com/2021/01/un-hacker-nomme-responsable-de-securite-chez-twitter/ <

55 - Sécurité informatique : rétrospective de 2020 - Publié le : 21/01/2021

Objectivement, il faut s'avouer que 2020 n'a pas été tendre envers tout le monde. Entre la pandémie et les catastrophes naturelles, etc., on a tous hâte de terminer cette année. Rien que dans le domaine de la sécurité informatique, 2020 a été l'année des cybercriminels. Chaque mois, on ne dénombre pas moins de 4 grandes attaques avec de graves conséquences.

> https://www.sekurigi.com/2021/01/securite-informatique-retrospective-de-2020/ <

54 - Tesla Backup Gateway : une faille de sécurité dans le réseau des Powerwall - Publié le : 14/01/2021

Selon les chercheurs en informatique Rapid7, il existe une faille de sécurité dans le réseau des Powerwall de Tesla Backup Gateway. Ces failles peuvent donner accès à de nombreuses données privées sur la consommation énergétique de chaque ménage, mais aussi de profiter des excédents d'énergie qui peut être revendue.

> https://www.sekurigi.com/2021/01/tesla-backup-gateway-une-faille-de-securite-dans-le-reseau-des-powerwall/ <

53 - La chaîne du froid des vaccins anti covid cible des hackers - Publié le : 04/01/2021

Depuis le début de cette pandémie mondiale, les attaques orchestrées par des hackers ont pris une autre dimension. La Russie est accusée d'avoir piraté un centre de recherche anglaise pour voler les informations sur le vaccin du coronavirus. Des cas récurrents montrent à quel point cette situation profite à d'autres. Récemment, c'est la chaîne du froid des vaccins anti covid qui a été la cible des hackers.

> https://www.sekurigi.com/2021/01/la-chaine-du-froid-des-vaccins-anti-covid-cible-des-hackers/ <

52 - Hacking : attention aux faux sites de vente en ligne - Publié le : 31/12/2020

Les fêtes de fin d'année approchent à grands pas, et qui dit «fête» dit aussi «cadeaux» pour les proches (ou pour soi-même). En tout cas, vu la situation, les achats en ligne seront priorisés et les avantages de l'e-commerce ne sont plus à prouver : comparateur de prix, promotion exceptionnelle... Mais ce mode de transaction commerciale a aussi ses inconvénients. Ainsi, récemment, on a droit à de faux sites de vente en ligne.

> https://www.sekurigi.com/2020/12/hacking-attention-aux-faux-sites-de-vente-en-ligne/ <

51 - Zoom sur les arnaques et les chantages à la webcam - Publié le : 23/12/2020

Les techniques de piratage ne cessent d'évoluer avec la technologie et les hackers ne ciblent plus principalement les grandes entreprises. Les particuliers sont maintenant ciblés par les attaques comme les rançongiciels ou autres. Récemment, les chantages à la webcam deviennent une technique très utilisée. Bien que ces chantages soient habituellement des arnaques, beaucoup semblent tomber dans le piège. Le gouvernement alerte sur cette situation.

> https://www.sekurigi.com/2020/12/zoom-sur-les-arnaques-et-les-chantages-a-la-webcam/ <

50 - Six agents russes accusés de piratage informatique par les USA - Publié le : 21/12/2020

Le 19 octobre 2020, la Cour Fédéral de Pittsburgh aux États-Unis et le ministère de la Justice américaine (DOJ) ont accusé six agents russes d'être impliqués dans une série de piratage informatique de grande envergure. Une série d'attaques, qui, selon les responsables, montre la détermination de Moscou pour déstabiliser ses rivaux.

> https://www.sekurigi.com/2020/12/six-agents-russes-accuses-de-piratage-informatique-par-les-usa/ <

49 - Les données de 2 millions d'utilisateurs volées - Publié le : 17/12/2020

2 millions, c'est le nombre de victimes qui ont des données en vente sur cet espace pirate. Des données stockées, puis revendues pour une modique somme auprès d'autres pirates. Ces victimes sont éparpillées dans chaque coin du monde, ou presque. Un investigateur de chez Zataz a pu infiltrer le réseau et contacter quelques victimes. Une démarche qui n'a pas été difficile vu qu'il a pu avoir accès à toutes les informations personnelles de ces malheureux.

> https://www.sekurigi.com/2020/12/les-donnees-de-2-millions-dutilisateurs-volees/ <

48 - Le Québec victime d'une vague de piratages informatiques - Publié le : 11/12/2020

Une vague d'attaques informatiques frappe actuellement le Québec. Après la cyberattaque par rançongiciel dans la société de transport de Montréal (STM) et chez les policiers de la Sûreté du Québec, le système de santé est la nouvelle victime du piratage informatique, au moment où des hôpitaux américains sont aussi les cibles d'une vague d'attaques coordonnées.

> https://www.sekurigi.com/2020/12/le-quebec-victime-dune-vague-de-piratages-informatiques/ <

47 - Le compte bancaire d'un garagiste à Provins piraté : 123 000 euros dérobés - Publié le : 07/12/2020

Les comptes bancaires des sociétés du garagiste de Provins Christophe Mollot, qui sont domiciliées à la BNP Paribas, ont été victimes d'un piratage. Ses trois sociétés, notamment l'AC Occasion, l'Auto Comptoir provinois et la SCI Edmond Nocard, ont perdu plus de 123 000 euros, malgré que le garagiste ait fait un prêt garanti par l'Etat à hauteur de 70 000 euros afin de continuer la moitié de son activité après le premier confinement.

> https://www.sekurigi.com/2020/12/le-compte-bancaire-dun-garagiste-a-provins-pirate-123%e2%80%89000-e-derobes/ <

46 - La centrale d'achat du groupe E.Leclerc victime d’une cyber attaque - Publié le : 03/12/2020

La crise du Covid-19 a multiplié les cyberattaques et les grands groupes ont été les cibles favorites des pirates. Ces dernières semaines, on compte une dizaine d'attaques orchestrées par des terroristes du web très efficaces. En France, c’est SIPLEC, le central d'achat du groupe E.Leclerc, qui été récemment victime d'un ransomware.

> https://www.sekurigi.com/2020/12/la-centrale-dachat-du-groupe-e-leclerc-victime-dune-cyber-attaque/ <

45 - Des hackers s'attaquent à un laboratoire pharmaceutique - Publié le : 30/11/2020

Depuis le début du confinement, les piratages des entreprises dans le domaine de la santé ont explosé. Pour cette année seulement, on a pu observer une hausse de 14 % des piratages dont une grande partie concerne les laboratoires pharmaceutiques. Des actions qui sont surtout axées sur les recherches de vaccins contre le covid-19.

> https://www.sekurigi.com/2020/11/des-hackers-sattaquent-a-un-laboratoire-pharmaceutique/ <

44 - Capcom : un jeu vidéo japonais victime d'une attaque informatique - Publié le : 27/11/2020

Capcom a récemment fait une déclaration officielle annonçant que la société a été victime de piratage via un logiciel de ransomware. Les coupables ont déjà été démasqués, et il s'agissait du célèbre Ragnar Locker. C'est un ransomware qui a déjà, sur son compte, plusieurs victimes qui sont généralement des grandes sociétés.

> https://www.sekurigi.com/2020/11/capcom-un-jeu-video-japonais-victime-dune-attaque-informatique/ <

42 - Mr Bricolage : victime d'attaques informatiques - Publié le : 09/11/2020

Une fois encore, les cybercriminels ont fait parler d'eux avec leurs attaques par le biais du ransomware. Il y a quelque temps, le siège de la fameuse chaîne de grande distribution Mr Bricolage a été paralysé à cause d'un malware. L'entreprise victime a déposé plainte auprès des autorités, mais a signalé qu'elle n'a constaté aucune fuite de données effective pour le moment. Spécialisé dans le bricolage, le jardinage, la décoration, l'aménagement de la maison et du jardin, Mr Bricolage est une chaîne française qui a sa place sur le marché depuis des décennies. Cependant, cette firme d'envergure vient de s'ajouter à la liste colossale des sociétés victimes d'un ransomware selon le journal l'Express. Plus précisément, c'est le siège de ce géant situé à la Chapelle-Saint-Mesmin dans le Loiret qui a été la cible des malfrats. Ses quelques 850 points de vente n'ont pas été touchés par cet acte malveillant. Les cybercriminels ont perpétré leur forfait en affectant particulièrement les lignes téléphoniques, le système de messagerie électronique et les logiciels bureautiques de la firme. Ces derniers étant bloqués, les salariés n'ont pu accomplir leurs tâches quotidiennes.

> https://www.sekurigi.com/2020/11/mr-bricolage-victime-dattaques-informatiques/ <

43 - Le salaire : nouvelle cible des pirates informatiques - Publié le : 05/11/2020

Autrefois, les cyberattaques se focalisaient sur les grandes firmes, les institutions financières et les PME. La sophistication des stratégies adoptées par les escrocs a conduit vers une cybermenace qui impacte le quotidien de chacun. En effet, ces derniers temps, les attaques informatiques touchent même les particuliers à travers des milliers de tentatives de détournement de salaire. Dans la majorité des cas, cette pratique malveillante se manifeste par des courriels piégés.

> https://www.sekurigi.com/2020/11/le-salaire-nouvelle-cible-des-pirates-informatiques/ <

41 - La course au vaccin anti Covid – 19 et piratage informatique - Publié le : 30/10/2020

Depuis quelques années, la relation entre Moscou et Londres est au plus bas. Après plusieurs incidents diplomatiques entre les deux pays, un scandale sur une affaire de piratage a aussi éclaté. La Russie est pointée du doigt par le Royaume-Uni pour avoir effectué une tentative de piratage des laboratoires anglais qui travaillent sur l'élaboration d'un vaccin contre le Covid-19.

> https://www.sekurigi.com/2020/10/la-course-au-vaccin-anti-covid-19-et-piratage-informatique/ <

40 - Cybersécurité : les mails de plus en plus attaqués - Publié le : 23/10/2020

Selon certaines études, la majorité des incidents liés à la cybercriminalité est perpétrée via des e-mails de phishing ou des pièces jointes malveillantes adressées aux entreprises. Ces derniers temps, les e-mails sont les principales cibles des pirates virtuels. Ce mode opératoire s'est révélé être le plus efficace pour infiltrer les données confidentielles d'une société. Les interventions et les analyses des services de sécurité informatique ont recensé un pourcentage élevé d'attaques par le biais du phishing et des pièces jointes malveillantes. On estime que les attaques par e-mail figurent en tête de liste des plus grands dangers numériques pour les organisations, les entreprises et les institutions. Au Maroc, par exemple, on a bloqué plus d'une quinzaine de millions de menaces envoyées par e-mail sur une période de six mois à peine. La pandémie qui a perduré pendant le premier semestre 2020, a largement contribué à la croissance des cyberattaques. Face à cela, les responsables de sécurité informatique des sociétés ou des institutions doivent adopter des solutions plus pertinentes pour renforcer les protections de leurs données. Ces méthodes doivent tenir compte des nouvelles menaces éventuelles qui accompagnent cette conjoncture. Cela concerne notamment la protection des serveurs distants, mais également la sécurité des systèmes Cloud, les modes d'identification et l'utilisation des VPN. Il va de soi que ces mesures doivent être accompagnées de séances de formation et de sensibilisation adaptées. Ces sessions serviront à aider les utilisateurs à mieux concevoir leur ligne de défense contre les cyberattaques.

> https://www.sekurigi.com/2020/10/cybersecurite-les-mails-de-plus-en-plus-attaques/ <

39 - Uber : un piratage informatique dissimulé - Publié le : 15/10/2020

L'ancien cadre de la sécurité d'Uber est accusé d'avoir dissimulé aux enquêteurs fédéraux un piratage massif qui remonte à 2016. Il s'agit d'une fuite de 57 millions de fiches utilisateurs, notamment des données personnelles de conducteurs et de passagers.

> https://www.sekurigi.com/2020/10/uber-un-piratage-informatique-dissimule/ <

38 - Le Tribunal de Paris victime d'une cyberattaque - Publié le : 09/10/2020

Après le conseil départemental d'Eure-et-Loir, le CHU de Rouen, les services administratifs du Grand-Est, le tribunal de Paris s'ajoute à la longue liste des victimes de cyber attaques. Une enquête préliminaire a été ouverte pour trouver les acteurs ainsi que les causes de cette attaque informatique massive des services publics.

> https://www.sekurigi.com/2020/10/le-tribunal-de-paris-victime-dune-cyberattaque/ <

37 - Fuite de données chez le groupe Volkswagen - Publié le : 02/10/2020

Ces dernières années, le monde de l'informatique tout comme celui de la technologie a énormément évolué. L'internet est devenu incontournable au quotidien. Que ce soit à la maison ou dans le milieu professionnel, les données circulent beaucoup plus facilement. Malheureusement, la fluidité des échanges ne présente pas que des avantages. En effet, l'univers sombre du monde numérique est également en pleine croissance. Ransomware, phishing et autres fraudes numériques menacent désormais sur les réseaux. Les cybercriminels ont même l'audace de s'attaquer à des entreprises puissantes comme le constructeur automobile Volkswagen.

> https://www.sekurigi.com/2020/10/fuite-de-donnees-chez-le-groupe-volkswagen/ <

36 - Comment faire après le piratage de son Smartphone ? - Publié le : 28/09/2020

Tout à la fois tendance, pratique et utile, le Smartphone est un accessoire qui vous accompagne dans la vie de tous les jours. Cependant, cet assistant personnel moderne n'est pas à l'abri d'une tentative de piratage. Grâce à ces nombreuses fonctionnalités, ce petit appareil permet à la fois de communiquer, de gérer son agenda et de naviguer sur la toile. Le Smartphone peut être infecté par l'intermédiaire de toutes les applications qu'il embarque. La plupart des fraudes numériques paraissent négligeables. Pourtant, elles présentent un réel danger pour l'utilisateur de l'appareil et ne doivent donc pas être prises à la légère.

> https://www.sekurigi.com/2020/09/comment-faire-apres-le-piratage-de-son-smartphone/ <

35 - Affaire Carlos Ghosn : vers une autre affaire de piratage informatique - Publié le : 24/09/2020

Après son évasion en décembre 2019 alors qu'il était libéré sous caution, l'affaire Carlos Ghosn attire encore l'attention de nombreuses institutions. Le magazine d'actualité américaine Bloomberg vient récemment d'ajouter quelques informations intéressantes sur l'ancien PDG de l'alliance Renault-Nissan. Cet article du mercredi 2 septembre 2020 ne dévoile surtout que des informations sur la relation chaotique entre Carlos Ghosn et le vice-président de Nissan de l'époque Harri Nada.

> https://www.sekurigi.com/2020/09/affaire-carlos-ghosn-vers-une-autre-affaire-de-piratage-informatique/ <

34 - Ransomware : la France parmi les pays les plus attaqués - Publié le : 21/09/2020

Après le spécialiste de la réservation de voyages on line Misterfly, MMA, CPM ou encore Orange, France entre dans la liste des pays victimes des ransomwares la plus importante. Quelles pourraient être les raisons ?

> https://www.sekurigi.com/2020/09/ransomware-la-france-parmi-les-pays-les-plus-attaques/ <

33 - USA : une banque condamnée après une fuite de données de clients - Publié le : 17/09/2020

En juillet 2019, la banque américaine Capital One a été victime d'une importante fuite de données. 1 an après cet incident, le Bureau de contrôle de la monnaie (OCC) vient de condamner la banque à payer 10 millions de dollars d'amendes.

> https://www.sekurigi.com/2020/09/usa-une-banque-condamnee-apres-une-fuite-de-donnees-de-clients/ <

32 - Garmin victime d'une attaque informatique - Publié le : 14/09/2020

Le 25 juillet, Garmin, le géant américain du GPS subissait une attaque informatique. Tous ses services Web étaient paralysés pendant des jours. Il semblerait que la firme aurait payé plusieurs millions de dollars aux pirates informatiques à l'origine de cette attaque.

> https://www.sekurigi.com/2020/09/garmin-victime-dune-attaque-informatique/ <

31 - Piratage sur Doctolib - Publié le : 08/09/2020

Vous l'ignorez peut-être, mais vos données personnelles, même les plus insignifiantes, peuvent avoir de la valeur dans la cybercriminalité. Comme vous les inscrivez souvent sur vos sites favoris, vous les exposez à des risques de piratages et de fuites. Même si les sites les plus fiables ont un système de sécurité considéré infaillible, il n'y a pas de risque zéro. Récemment, c'est le site Doctolib qui a été victime de piratage.

> https://www.sekurigi.com/2020/09/piratage-sur-doctolib/ <

30 - Les métiers les plus ciblés par les hackers - Publié le : 04/09/2020

Les attaques de ransomware ont nettement augmenté ces derniers temps. Les principales victimes de ces cyberattaques sont surtout les grandes entreprises. Les hackers ciblent, notamment les DRH, les avocats et les comptables. La lutte contre les opérateurs de rançongiciels fait désormais partie du quotidien des associations, des entreprises et même des particuliers. Les cas de cyberattaques avec infiltration, extraction et chantage ne se comptent plus. En ce qui concerne les ransomwares, le mode opératoire des cybercriminels se déroule généralement de la manière suivante. D'abord, il y a le déchiffrement des données prises en otage (Phase 1). Une fois les données volées collectées, celles-ci ne sont diffusées qu'après chiffrement (Phase 2). Vient ensuite leur mise en vente dans les marchés noirs du darkweb (Phase 3). Après cela, les chances que ces données volées soient diffusées publiquement sont grandes (Phase 4).

> https://www.sekurigi.com/2020/09/les-metiers-les-plus-cibles-par-les-hackers/ <

29 - Québec : la SAC victime de piratage informatique - Publié le : 18/08/2020

Le 15 mai 2020, une tentative de piratage informatique externe met la SAC Québec sens dessus dessous. Cependant, les outils de surveillance de l'établissement mettent en échec cette tentative de piratage. Sur place, des mesures de sécurité ont été appliquées pour empêcher qu'une telle situation ne se réitère. Pour faire face à la situation, la direction de la SAC requiert le service d'experts en cybersécurité. Ces derniers ont fait le point sur les éventuelles répercussions de cette attaque. Par la même occasion, ils ont pu rassurer les employés et les clients de la société concernant les données personnelles détenues par la SAC.

> https://www.sekurigi.com/2020/08/quebec-la-sac-victime-de-piratage-informatique/ <

28 - La Russie accusée d'actes de piratage informatique - Publié le : 05/08/2020

Alors que le Coronavirus continue à se propager dans le monde, la Russie est accusée d'actes de piratages en vue d'obtenir des informations sur les recherches du vaccin contre le Covid-19. Londres, Washington et Ottawa sont les principaux accusateurs.

> https://www.sekurigi.com/2020/08/la-russie-accusee-dactes-de-piratage-informatique/ <

12 - Qatar : l'appli de pistage dévoile des failles - Publié le : 17/07/2020

Le 21 mai 2020, l'ONG Amnesty a lancé une alerte aux autorités locales que l'application de pistage utilisée pour empêcher la propagation du coronavirus a présenté une faille importante. Cette faille a mis les données personnelles de millions de personnes en exposition face à la cybercriminalité. Bien que cette faille ait été corrigée en quelques heures, Amnesty lance une alerte à tous les gouvernements qui prévoient utiliser ce genre d'appli, qui s'avère efficace sur les bords, mais qui présente des risques pour les données des utilisateurs.

> https://www.sekurigi.com/2020/07/qatar-lappli-de-pistage-devoile-des-failles/ <

13 - Nintendo victime de cyberattaque - Publié le : 14/07/2020

Au début du mois d'avril, Nintendo, le géant japonais du jeu vidéo, a fait l'objet d'une cyberattaque. Bien qu'aucune donnée personnelle n'ait été volée, cette attaque a fait des ravages. La firme japonaise a évoqué plus de 160?000 comptes utilisateurs affectés. Le 9 juin, elle a fait état de plus de 300?000 comptes piratés, soit le double des estimations. Bien évidemment, Nintendo a pris les choses en main en remboursant tous les utilisateurs. L'entreprise a ensuite rassuré les esprits en déclarant que ces comptes piratés ne représentaient que 1 % de la totalité des comptes. Il est à noter que ce piratage ne concerne que les membres japonais affiliés au programme de fidélité Club Nintendo. Pour rappel, ce programme propose aux membres de recevoir des récompenses après l'enregistrement d'un produit. Les pirates se sont introduits dans le système Nintendo NetWork ID. Ce dernier permet aux utilisateurs de gérer leurs comptes sur les consoles Wii U et la 3 DS. Via ce système, les hackers ont pu accéder aux comptes Nintendo des joueurs. Ils ont ensuite effectué des achats dans la boutique en ligne de l'entreprise via PayPal. Ces personnes malveillantes ont eu accès aux informations personnelles des joueurs tels que leur nom, leur date de naissance, leur adresse e-mail et leur pays de résidence. Après avoir informé tous les clients, l'entreprise a bloqué tous les comptes piratés, puis réinitialisé tous les mots de passe. Par ailleurs, elle a appelé tous les utilisateurs à renforcer la sécurité de leur compte Nintendo par une protection supplémentaire. Les investisseurs face à cela n'ont pas hésité à montrer leurs inquiétudes. Pour preuve, l'action en bourse de Nintendo a baissé de 1,1 %.

> https://www.sekurigi.com/2020/07/nintendo-victime-de-cyberattaque/ <

14 - Attention à la vulnérabilité de certaines bibliothèques open source - Publié le : 03/07/2020

Plus de 70 % des applications qui utilisent des bibliothèques open source ont été déclarées vulnérable selon Veracode, après avoir testé plus de 85?000 applications. La cause principale de ce chiffre exorbitant est le fait que la majorité des développeurs voient dans ces bibliothèques une occasion de faciliter le travail et la livraison des applications. C'est aussi une ressource inépuisable comme une imbrication pour monter des applications. Désérialisation, failles XSS… la vulnérabilité de ces bibliothèques open source a directement un impact sur la sécurité et la fiabilité de l'application.

> https://www.sekurigi.com/2020/07/attention-a-la-vulnerabilite-de-certaines-bibliotheques-open-source/ <

15 - Arrêt de la production chez Honda à cause d'une attaque informatique - Publié le : 01/07/2020

Quelque temps après la grande crise du coronavirus, le constructeur automobile Honda a confirmé être victime d'une cyberattaque. Le porte-parole de la société japonaise a affirmé que la menace a été maîtrisée même si elle aura quelques conséquences « minimes » sur la production. Quelques usines en Amérique, en Europe et en Asie ont été contraintes de suspendre leurs activités pour limiter les dégâts.

> https://www.sekurigi.com/2020/07/arret-de-la-production-chez-honda-a-cause-dune-attaque-informatique/ <

26 - 24?000 applications non fiables sur Google Play Store - Publié le : 30/06/2020

Google rencontre un autre problème sur le Play Store, alors qu'il doit faire face au retour des applications d'espionnage. Les chercheurs spécialistes en sécurité informatique avancent une faille de sécurité critique se trouvant dans le FireBase. En effet, des chercheurs de Comparitech exposent une lacune exploitable aux pirates informatiques. L'objectif des hackers est de dérober les données personnelles des utilisateurs.

> https://www.sekurigi.com/2020/06/24%e2%80%89000-applications-non-fiables-sur-google-play-store/ <

27 - Zoom sur la sécurité des visioconférences - Publié le : 26/06/2020

Grâce à la technologie interactive et aux logiciels avancés, il devient facile d'utiliser des applications comme les plateformes de vidéoconférence. Utilisées dans plusieurs domaines du télétravail, les plateformes de vidéoconférences sont victimes de leurs succès. La sécurisation des visioconférences connaît un retard certain par rapport aux précautions prises concernant l'utilisation des données personnelles. Le fait qu'il y ait des failles de sécurité dans la plateforme de visioconférence encourage les entreprises à être vigilantes.

> https://www.sekurigi.com/2020/06/zoom-sur-la-securite-des-visioconferences/ <

24 - USA : des données sur des prisonniers ont fuité - Publié le : 22/06/2020

Récemment aux États-Unis, des fuites sur des données personnelles de plus de 350 000 prisonniers ont été constatées. Selon les sources, la faille provenait du serveur informatique de l'U.S Marshall Service qui aurait subi un acte de piratage. Ce qui fait que des informations sensibles concernant des détenus circulent désormais sur la toile. Les fichiers piratés pourraient également contenir des informations personnelles de milliers d'Américains, incluant des noms, des adresses, des dates de naissance et même des numéros de sécurité sociale.

> https://www.sekurigi.com/2020/06/usa-des-donnees-sur-des-prisonniers-ont-fuite/ <

25 - Mac et iPhone : failles de sécurité au niveau des caméras - Publié le : 12/05/2020

Ryan Pikren est le chercheur qui a trouvé pas moins de sept failles de sécurité zero-day sur des appareils Mac et iPhone. On pouvait activer la caméra à votre insu, grâce à Safari. D'ailleurs, tout le monde (même Apple) n'en savait rien jusqu'en décembre dernier. Pour preuve, le hacker a réussi à activer la webcam d'un MAC et la caméra avant d'un iPhone à distance, à l'insu de leurs utilisateurs en exploitant trois des sept failles qu'il a découvertes. Pour ce faire, il a déjoué les mécanismes de Safari, en créant un faux site que celui-ci a identifié comme étant Skype. C’est cette ruse qui a influencé le navigateur d’Apple. Ainsi, lorsque l’utilisateur ouvrait une page Skype, il autorisait Safari à activer la caméra. Ryan Pikren a ainsi prouvé qu’il était possible de pirater les appareils Apple, de prendre le contrôle de sa caméra (mais aussi son microphone), d’espionner et de prendre possession d’informations privées et personnelles. En fait, il a réussi à créer la confusion avec Safari en manipulant l’URL permettant ainsi à son faux site d’éviter le chargement. À la fois facile mais ingénieux, l’idée n’était pas banale.

> https://www.sekurigi.com/2020/05/mac-et-iphone-failles-de-securite-au-niveau-des-cameras/ <

22 - Les hackers profitent du coronavirus - Publié le : 08/05/2020

Si certaines personnes sont au chômage technique à cause du Coronavirus, les pirates informatiques, eux, semblent vraiment se réjouir de la situation. On peut dire que le confinement et le télétravail arrangent bien ces escrocs en ligne. Ils se servent du Covid-19 comme appât pour piéger les gens.

> https://www.sekurigi.com/2020/05/les-hackers-profitent-du-coronavirus/ <

23 - Attaques informatiques au sein des hôpitaux : la résistance s'organise - Publié le : 29/04/2020

En ce moment, les hackers s'en prennent aussi aux hôpitaux. Tour à tour, des établissements de santé dans divers pays ont fait les frais des cyberattaques. Mais face à cela, les professionnels de la cybersécurité n'en peuvent plus, ils s'activent pour vaincre tout cela.

> https://www.sekurigi.com/2020/04/attaques-informatiques-au-sein-des-hopitaux-la-resistance-sorganise/ <

20 - Les différents types de hackers - Publié le : 14/04/2020

Aujourd'hui, on associe le terme hacker principalement aux activités criminelles et aux cyberattaques. Il faut pourtant savoir que dans le monde de l'informatique, de façon générale, le hacking concerne avant tout le détournement d'un objet ou d'une entité de ses premiers buts, et pas toujours pour des raisons illégales. Un hacker est un spécialiste de l'informatique qui recherche les meilleurs moyens d'améliorer un système informatique, un logiciel, un réseau ou une application quelconque. Cependant, certains de ces hackers tombent dans le mauvais côté de leur domaine et agissent pour des rémunérations importantes, pour obtenir plus de gloire ou pour des actions de conscience politiques. Par conséquent, on peut trouver deux principales sortes de hackers : les « white Hat hackers » et les « black Hat hackers ».

> https://www.sekurigi.com/2020/04/les-differents-types-de-hackers/ <

21 - Zoom sur les Deepfakes - Publié le : 08/04/2020

Les «?Fake News?» rodent sur le web et à présent la tendance est au «?Deepfake?», en envahissant nos écrans?! Le phénomène de Deepfake n'est rien d'autre que l'ultime Fake news de vidéos qui ont l'air plus vrais que natures.

> https://www.sekurigi.com/2020/04/zoom-sur-les-deepfakes/ <

18 - Un pic des emails frauduleux en 2019 pour les entreprises - Publié le : 26/03/2020

Les escrocs ne se trouvent pas seulement dans la rue. Ils sont aussi présents dans les courriers électroniques depuis quelque temps. D'après un rapport d'évaluation des risques liés à la sécurité du courrier électronique, 2019 est l'année où l'usurpation d'identité en entreprise a atteint un pic de 269 %. Jusqu'à maintenant encore, les menaces et les attaques BEC ou Business Email Compromise augmentent de plus en plus. Le rapport a également annoncé une étude menée sur plus de 260 millions de courriels qui impliquent 500?000 utilisateurs environ. Elle a donné un résultat de 28,8 millions de spams dont 28?808 comportaient des pièces jointes de malwares et 28?726 autres contenaient des types de fichiers malveillants. En outre, environ 60?000 messages incluaient des fraudes BEC ou d'usurpation d'identité.

> https://www.sekurigi.com/2020/03/un-pic-des-emails-frauduleux-en-2019-pour-les-entreprises/ <

19 - Déclaration d'impôts et phishing - Publié le : 20/03/2020

Le phishing sur la déclaration d'impôts est devenu monnaie courante à cause des cybercriminels. Les contribuables et les professionnels de l'impôt sont tous les deux leurs victimes. Cette fois-ci, ils se font passer par l'IRS ou l'Internal Revenue Service. Eh oui ! ils sont prêts à tout pour mettre les mains sur les données de leurs victimes. La direction générale des Finances publiques a affirmé qu'à chaque période de déclaration d'impôts, il y a toujours des attaques de phishing.

> https://www.sekurigi.com/2020/03/declaration-dimpots-et-phishing/ <

16 - Les techniques de piratages les plus privilégiées en 2019 - Publié le : 27/02/2020

Vu le progrès informatique actuel, personne n'est protégé du piratage. Les hackers ne se limitent plus à dérober des données informatiques privées, ils s'en prennent à des entreprises, des hôpitaux, des villes et même des pays. Leurs techniques sont plus élaborées et les individus tombent facilement dans leurs pièges. Ayant réussi à figer toute la ville de Baltimore, le piratage via les rançongiciels a particulièrement marqué l'année 2019. Cependant, même tapis dans l'ombre, les autres techniques telles que le Phishing et l'usurpation de nom de domaine restent très utilisées par les malfaiteurs.

> https://www.sekurigi.com/2020/02/les-techniques-de-piratage-les-plus-privilegiees-en-2019/ <

17 - Une attaque informatique à la Nouvelle Orléans - Publié le : 10/02/2020

Ce fut un décembre noir cette année pour la ville de la Nouvelle Orléans. Le 13 décembre 2019, elle a été victime d'une cyberattaque de grande ampleur. Ce phénomène a paralysé les activités de la municipalité pendant plusieurs heures.

> https://www.sekurigi.com/2020/02/une-attaque-informatique-a-la-nouvelle-orleans/ <

11 - Site de l'assurance maladie: des failles de sécruité - Publié le : 07/02/2020

Selon le site spécialisé Nextinpact, deux failles de sécurité ont été constatées sur le site de l'Assurance Maladie Ameli.fr le 18 décembre dernier.

> https://www.sekurigi.com/2020/02/site-de-lassurance-maladie-des-failles-de-securite/ <

10 - Le phishing : la méthode favorisée par les pirates informatiques - Publié le : 31/01/2020

Les pirates informatiques ont inventé une méthode qui est très efficace pour piéger leurs victimes. Il s'agit d'un nouveau phishing qui consiste à diriger leurs proies vers de sites imaginaires via leurs recherches sur Google. Le géant Microsoft a reconnu que c'est la dernière technique favorite des hackers qui ne cessent de développer leur méthode pour piéger les internautes.

> https://www.sekurigi.com/2020/01/le-phishing-la-methode-favorisee-par-les-pirates-informatiques/ <

9 - La sécurité informatique en 2020 Partie II - Publié le : 29/01/2020

Les problèmes de sécurité informatique resteront cruciaux cette année 2020. Les hackers ne manqueront certainement pas d'imagination et d'ingéniosité informatique pour réussir leurs méfaits. Quelle sera la situation de la sécurité en informatique pour 2020 ?

> https://www.sekurigi.com/2020/01/la-securite-informatique-en-2020-partie-ii/ <

8 - La sécurité informatique en 2020. Partie I - Publié le : 27/01/2020

La cybercriminalité sera encore au rendez-vous cette année 2020. Elle sera même très active et dévastatrice. Il faut trouver des réponses adaptées et déployer un système de prévention efficace pour éviter les pires dégâts. Comment se présente la sécurité informatique cette année ?

> https://www.sekurigi.com/2020/01/la-securite-informatique-en-2020-partie-i/ <

7 - La sécurité informatique dans les hôpitaux - Publié le : 23/01/2020

Faut-il admettre les hôpitaux aux urgences ? La réponse est affirmative au regard de l'acuité du débat : la sécurité informatique dans les établissements hospitaliers présente des vulnérabilités flagrantes. Les hôpitaux sont, aujourd'hui, ciblés par les pirates informatiques et faute de protection fiable, ils ne sont pas à l'abri d'intrusion virale.

> https://www.sekurigi.com/2020/01/la-securite-informatique-dans-les-hopitaux/ <

6 - BlueKeep : la grande faille de Windows? - Publié le : 23/12/2019

L'objectif d'une cyberattaque est de rendre vulnérable un dispositif informatique bien déterminé. Cette attaque peut atteindre divers appareils à savoir les smartphones, les tablettes, les ordinateurs ou encore les serveurs informatiques. Les auteurs de ce genre de piratage informatique sont le plus souvent des génies en la matière. C'est pour cette raison que les attaques sont souvent difficiles à intercepter. Généralement, les criminelles informatiques profitent des failles constatées au sein de certains programmes informatiques comme Windows pour pouvoir atteindre leur objectif. Bluekeep est une nouvelle épidémie informatique qui cible essentiellement le système Microsoft Windows. Découverte en mai 2019 par la NSA, cette menace peut toucher toute entreprise utilisant un RDP mal configuré sur internet.

> https://www.sekurigi.com/2019/12/bluekeep-la-grande-faille-de-windows/ <

5 - Attaque Simjacker, le taux de vulnérabilité des cartes SIM reste relativement bas - Publié le : 28/10/2019

Des agents travaillant au sein d'Adaptive Mobile Security avaient dévoilé, il y a plus de 15 jours, la présence d'une attaque dénommée Simjacker. Celle-ci est dédiée à la géolocalisation de Smartphone. Dès qu'elle détecte un appareil mobile, elle émet des SMS imperceptibles. Cependant, d'après ces techniciens, quelque un milliard de terminaux étaient susceptibles de rencontrer des problèmes suite à des incidents techniques dans S@T Browser. Ce dernier est un logiciel préfigurant à l’intérieur des cartes SIM.

> https://www.sekurigi.com/2019/10/attaque-simjacker-le-taux-de-vulnerabilite-des-cartes-sim-reste-relativement-bas/ <

4 - Le compte Twitter du PDG du réseau social piraté : doit-on s'inquiéter ? - Publié le : 18/10/2019

Vendredi 30 aout, vers 22 heures (heure française), le compte de Jack Dorsey, cofondateur et actuel PDG de Twitter a été brièvement piraté. Si l'enquête du réseau social n'a montré aucune faille dans son système de sécurité, la vigilance s'impose. Une situation bien pénible que celle de Twitter. Le compte @jack, compte du PDG du site de microblogging, et accessoirement premier compte Twitter jamais créé, a encore été la cible d'un groupe hackers qui se nomment lui-même Chuckling Squad. À titre de rappel, ce groupe avait déjà mené plusieurs opérations de ce genre sur plusieurs personnalités, dont la récente date de celle de la police de Londres en juillet dernier. En l'espace de 15 minutes, le compte @jack a posté des tweets plus qu'embarrassants et racistes, et dûment porteurs des hashtags ?chucklingsquad et ?chucklinghella. Si l'incident a été réparé tout aussi vite, les spams n'ont pas échappé aux millions d'abonnés de Jack Dorsey et remettent en cause la fiabilité de la sécurité de Twitter.

> https://www.sekurigi.com/2019/10/le-compte-twitter-du-pdg-du-reseau-social-de-nouveau-pirate-doit-on-sinquieter%e2%80%89/ <

3 - Vol de données : l'iPhone, cible privilégiée d'une attaque massive - Publié le : 17/10/2019

Jusqu'en février 2019, date de sortie d'un correctif de son écosystème, des failles de l'iPhone ont fait de ses utilisateurs une cible de piratage, aboutissant au vol de données. Et comble du comble, il reste impossible jusqu'à maintenant de savoir si on a été piraté ou non. Des millions de personnes ont abrité un malware dans leur iPhone. Ces malchanceux, originaire de la France, et de partout dans le monde, ont acheté leur appareil à partir de 2016, plus précisément ceux roulant sous le régime de l'iOS 10 et plus, dont les failles ont été exploitées par les hackers. Résultat : des millions de données, allant des messages aux textes, en passant par les mots de passe, ont été récupérés par les hackers durant près de trois ans. L'équipe du Projet Zéro, des spécialistes de la cybersécurité employés par Google et qui ont fait cette découverte, a évidemment prévenu Apple.

> https://www.sekurigi.com/2019/10/vol-de-donnees-liphone-cibles-privilegieesdune-attaque-massive/ <

2 - Hacking : netflix en use et abuse - Publié le : 11/09/2019

Plusieurs canaux de communication dits « officiels » ont été hackés par Netflix en vue de la promotion de sa série phare : La Casa De Papel. Hacking de gare, dans les publicités et même dans la presse locale. Bref, une campagne marketing qui n'est pas passée inaperçue. La Casa de Papel, c'est la série du moment et Netflix le sait. Et si au bout de deux saisons la série a déjà derrière elle toute une armada de fans, la boîte de production et de streaming américaine n'a pas lésiné sur les moyens pour promouvoir la saison trois avec moult opérations marketing. La Casa De Papel, c'est aussi l'histoire d'un groupe de révolutionnaires réputés pour être des cambrioleurs, la resistancia. Pour comprendre tout le génie du procédé, il faut savoir que, pour la saison 3, la resistancia veut faire appel à l'aide des citoyens, chose que les agences Remind-PHD et Mnstr n'ont pas oublié.

> https://www.sekurigi.com/2019/09/hacking-netflix-en-use-et-abuse/ <

1 - Un logiciel défectueux dans des millions de PC - Publié le : 02/09/2019

PC-doctor a apparemment une faille à travers laquelle il est possible de contrôler une machine. Celle-ci concerne un logiciel appelé « SupportAssist ». Ce problème est toutefois solutionné par la disponibilité d'un patch.

> https://www.sekurigi.com/2019/09/un-logiciel-defectueux-dans-des-millions-de-pc/ <